come integrare Google reCAPTCHA v3 in Contact Form 7

Integrare reCAPTCHA v3 in Contact Form 7 per eliminare le email SPAM

Una guida semplice per risolvere alla radice il problema delle email SPAM ricevute dal modulo di contatti presente su un sito realizzato con WordPress

Usare WordPress risolve tanti problemi in termini di economicità ed usabilità nei nostri progetti web.

WP non è però solo gioie… tra i problemi con cui ci confrontiamo quando scegliamo questa piattaforma CMS c’è una lotta quotidiana allo SPAM, che viene realizzato mediante l’impiego di BOT.

Dello SPAM su WordPress c’eravamo già occupati in questo articolo relativo ai commenti, ma qui il problema è differente.

Il problema

Email SPAM provenienti da un modulo di contatto installato su CMS WordPress.

Il plugin Contact Form 7

Tra i plugin più utilizzati per la creazione di moduli per l’invio di email su WordPress c’è Contact Form 7.

Questo plugin è tra quelli che personalmente preferisco per i moduli email, perché è semplice ed intuitivo, consente la creazione di moduli multipli completamente personalizzabili e per lo spam consente l’integrazione di CAPTCHA ed Akismet.

Google reCAPTCHA v3

Google reCAPTCHA v3, mentre scriviamo, è il più recente sistema anti-spam sviluppato da Google. Migliora notevolmente le precedenti versioni in termini di UX. Diversamente dalle versioni precedenti, infatti, qui non è richiesta nessuna attività all’utente umano (né riconoscimento di caratteri, men che meno il flag della casella “non sono un robot”) poiché il funzionamento è in background.

Il sistema prevede il riconoscimento dei bot mediante un sofisticato algoritmo che analizza il comportamento del visitatore sulla pagina, essendo poi in grado di filtrare in modo automatico le compilazioni spam.

Guida per integrare reCAPTCHA v3 con Contact Form 7

Registra il sito su reCAPTCHA

Il primo passaggio è la registrazione del sito su cui si vuole installare reCAPTCHA. Per procedere è necessario collegarsi qui e fare clic sul pulsante “Admin Console” presente in alto a destra.

Registrazione sito su reCAPTCHA
Registrazione sito su reCAPTCHA

Procediamo con la registrazione compilando i seguenti campi:

  • Etichetta: in questo campo va inserito un riferimento univoco al progetto, che consenta di riconoscerlo successivamente es. dominio.ext
  • Tipo di reCAPTCHA: selezionare l’opzione reCAPTCHA v3
  • Domini: in questo campo va aggiunto il dominio su cui installare il reCAPTCHA.
  • Proprietari: oltre alla email collegata all’account Google, è possibile indicare anche altri proprietari.
  • Accetta i Termini di servizio di reCAPTCHA: spuntare la casella.
  • Invia avvisi ai proprietari: è possibile spuntare la casella per inviare avvisi a tutti i proprietari indicati precedentemente.
  • Premere il pulsante “INVIA
Compilazione dei campi per la registrazione reCAPTCHA
Compilazione dei campi per la registrazione reCAPTCHA

Salvataggio chiave sito e chiave segreta reCAPTCHA v3

Successivamente al click sul pulsante “Invia” verrà mostrata una schermata con due chiavi:

  • Chiave del sito
  • Chiave segreta

Le chiavi vanno salvate entrambe perché serviranno nel processo di configurazione di Contact Form 7.

Chiave sito e chiave segreta reCAPTCHA v3
Chiave sito e chiave segreta reCAPTCHA v3

Integrazione di reCAPTCHA v3 con Contact Form 7

Per integrare reCAPTCHA v3 con Contact Form 7 e sufficiente seguire questi pochi semplici passaggi:

  • Effettuare il login in WordPress
  • Nel menu di sinistra selezionare “Contatto” (icona busta da lettere) e “Integrazione“.
  • Nella schermata di reCAPTCHA fare clic sul pulsante “Imposta integrazione“.
  • Inserire la chiave segreta e la chiave sito ottenute in precedenza.
  • Fare clic sul pulsante “Salva le modifiche
Integrazione reCAPTCHA v3 con Contact Form 7
Integrazione reCAPTCHA v3 con Contact Form 7

La guida ufficiale di integrazione sul sito di Contact Form 7

In questa pagina è possibile consultare la guida ufficiale proposta da Contact Form 7 per la corretta integrazione di reCAPTCHA v3 nel plugin.

Come verificare la corretta integrazione di reCAPTCHA v3

Per verificare la corretta integrazione di CAPTCHA v3 con Contact Form 7 è sufficiente verificare se in tutte le pagine del sito in basso a destra è visibile il badge reCAPTCHA.

Verifica Integrazione
Verifica Integrazione

Come rimuovere il badge reCAPTCHA v3

Quasi certamente troverai troppo invasivo il badge di reCAPTCHA e se nel tuo sito è presente il classico pulsante “torna su” posizionato in basso a destra, il risultato complessivo non sarà dei migliori.

Ma è possibile rimuovere o nascondere il badge reCAPTCHA v3?

Nascondere il badge reCAPTCHA è molto semplice. Basterà aggiungere qualche riga di CCS al foglio di stile del tema WordPress.

.grecaptcha-badge{
    visibility: collapse !important;  
}

Nascondendo il badge però, renderemo non più cliccabili i due link in esso presenti, che riportano rispettivamente alla privacy policy ed ai termini di utilizzo.

Visto che Google richiede espressamente la presenza di questi link per chi usa il servizio di reCAPTCHA, dovremo integrare i link manualmente, magari inserendoli nella nostra privacy policy.

Ecco il codice da inserire per integrare manualmente i link a privacy e termini di servizio:

Questo sito è protetto da reCAPTCHA, il suo utilizzo è soggetto alla
<a rel="nofollow" href="https://policies.google.com/privacy" target="_blank">Privacy Policy</a> e ai
<a rel="nofollow" href="https://policies.google.com/terms" target="_blank">termini di utilizzo</a> di Google.
Argomenti:,

Lascia un commento